enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
32,2020
EURO
35,0069
ALTIN
2.504,53
BIST
10.643,58
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
22°C
İstanbul
22°C
Az Bulutlu
Pazar Az Bulutlu
23°C
Pazartesi Az Bulutlu
23°C
Salı Parçalı Bulutlu
24°C
Çarşamba Az Bulutlu
22°C
SON DAKİKA
10:20 Başkan Alemdar Adalet Bakanı Tunç’u ağırladı
09:50 Bursa’da başkanlardan 19 Mayıs’a yakışan maç
09:21 20 bin sözleşmeli öğretmen ataması için kritik tarih
09:20 Çocuk istismarcılarına operasyon!
23:42 Nevşehir Belediyesi tarafından vatandaşlara çeşitli türde 50 bin sebze fidesi ücretsiz olarak dağıtılacak
23:40 Mudanya Belediyesi Mayıs Ayı Olağan Meclis Toplantısı’nda Mudanya Dolgu Alanı’nda bulunan Kapalı Pazar Yeri’nin yeniden kullanıma açılması oy birliği ile kabul edildi
23:25 Başkan Tugay: “Biz bütün Makedonya ile kardeşiz”
19:06 Bursa’da yemek sanayicilerinden gastronomi hamlesi
18:50 Tomurcuk çay alım fiyatı belli oldu
18:40 Mahalle kadın derneklerinden Başkan Şadi Özdemir’e ziyaret
18:38 Küresel rapor açıklandı… 10 riskin 5’i çevreyle ilgili
18:37 Yem sektörüne akademik ve bilimsel çalışmalarla yön veriyor
18:36 Temren hedefleri imha etti
18:34 Başkan Bozbey, muhtar toplantılarına İnegöl’den başladı
18:33 Çılgın ikramiye tutarı 300 milyon TL’yi aştı
18:32 Başkan Dr. Cemil Tugay, Dünya Bankası yetkilileri ile bir araya geldi
18:31 Antalya Büyükşehir ve ASAT’ın 2023 mali yılı kesin hesapları oy birliğiyle kabul edildi
18:29 Başkan Topaloğlu pazar esnafını ziyaret etti
18:28 Ayvalık Belediye Başkanı Mesut Mesut Ergin, Uluslararası Konferansta UNESCO Dünya Mirası Süreci’ni anlattı
18:23 Kadıköy Anadolu Lisesi Kütüphanesi, Kayalar Ailesi Desteğiyle Yenilendi
TÜMÜNÜ GÖSTER →

Kaspersky, Linux’u Hedef Alan Üç Yıllık Şüpheli Tedarik Zinciri Saldırısını Ortaya Çıkardı

Kaspersky, Free Download Manager yazılımının bir yükleyicisinin en az üç yıl boyunca bir Linux arka kapısını yaymak için kullanıldığı kötü niyetli bir kampanyayı açığa çıkardı

Kaspersky, Linux’u Hedef Alan Üç Yıllık Şüpheli Tedarik Zinciri Saldırısını Ortaya Çıkardı
Teknoloji
19.09.2023
0
1
A+
A-

Kaspersky, Free Download Manager yazılımının bir yükleyicisinin en az üç yıl boyunca bir Linux arka kapısını yaymak için kullanıldığı kötü niyetli bir kampanyayı açığa çıkardı. Araştırmacılar, kurbanların yazılımı resmi web sitesinden indirdiklerinde enfekte olduklarını keşfetti ve bunun olası bir tedarik zinciri saldırısı olduğunu ortaya koydu. Kampanyada kullanılan kötü amaçlı yazılımın varyantları ilk olarak 2013 yılında tespit edilmişti. Saldırıdan etkilenenler Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere geniş bir coğrafyaya yayılmış durumda.

Kaspersky güvenlik uzmanları, siber saldırganların popüler bir ücretsiz yazılımın virüslü sürümünü kullanarak kurbanların cihazlarına bir tür Truva atı olan arka kapı yerleştirdiği, Linux sistemlerini hedef alan yeni bir kötü amaçlı kampanyayı ortaya çıkardı. Free Download Manager ile yayılan bu saldırı biçiminde, cihaza virüs bulaştıktan sonra saldırganlar hedefin sistemle ilgili ayrıntılarını, tarama geçmişini, kayıtlı parolalarını, kripto para cüzdanı dosyalarını, hatta Amazon Web Services veya Google Cloud gibi bulut hizmetlerinin kimlik bilgilerini ele geçirebiliyor. Kaspersky telemetrisine göre kampanyanın kurbanları arasında Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere dünyanın her yerinden şirketler yer alıyor.

Kaspersky uzmanları bunun bir tedarik zinciri saldırısı olma ihtimalinin yüksek olduğuna inanıyor. Şirketin uzmanları, Linux bilgisayarlar için YouTube’daki Free Download Manager kurulum kılavuzlarını araştırırken, video içerik oluşturucularının yanlışlıkla ilk bulaşma sürecini sergilediği örnekler buldu. Buna göre resmi web sitesindeki indirme düğmesine tıklandığında Free Download Manager’ın kötü amaçlı bir sürümü indiriliyordu. Buna karşılık, başka bir videoda yazılımın yasal bir sürümü indiriliyordu. Bu durum, kötü amaçlı yazılımın geliştiricilerinin kötü amaçlı dosya yönlendirmesini bir dereceye kadar potansiyel kurbanın dijital ayak izine dayalı olarak görünecek şekilde senaryolaştırmış olabileceğini akla getiriyor. Sonuç olarak bazı kullanıcılar kötü niyetli paketle karşılaşırken, diğerleri temiz pakete yönlendiriliyor.

Kaspersky’nin bulgularına göre, kampanya 2020’den 2022’ye kadar en az üç yıl sürdü. Kötü amaçlı paket, 2020’de yayımlanan Free Download Manager sürümüyle yükleniyordu. Dahası, bu zaman dilimi boyunca StackOverflow ve Reddit gibi web sitelerinde virüslü yazılım dağıtımının neden olduğu sorunlar hakkında tartışmalar yapıldı. Ancak kullanıcılar bu sorunların kötü niyetli faaliyetlerden kaynaklandığının farkında değildi.

 

Bir Reddit kullanıcısı, Free Download Manager’ı kötü amaçlı yazılım içerdiği ortaya çıkan komut dosyasını çalıştırmadan yükleyip yükleyemeyeceğini merak ediyor

Kaspersky GReAT güvenlik uzmanı Georgy Kucherin, şunları söyledi: “Analiz edilen arka kapının varyantları 2013’ten beri Linux için Kaspersky çözümleri tarafından tespit edilebiliyor. Ancak, Linux’un kötü amaçlı yazılımlara karşı bağışıklığı olduğuna dair yaygın bir yanlış kanı var ve bu da bu sistemlerin çoğunu yeterli siber güvenlik korumasından yoksun bırakıyor. Bu koruma eksikliği, bu sistemleri siber suçlular için cazip hedefler haline getiriyor. Esasen Free Download Manager vakası, Linux sisteminde devam eden bir siber saldırıyı çıplak gözle tespit etmenin zorluğunu vurgulayan bir örnek. Bu nedenle hem masaüstü bilgisayarlar hem de sunucular dahil olmak üzere Linux tabanlı bilgisayarların güvenilir ve etkili güvenlik önlemleri alması çok önemli.”

Kampanyanın teknik analizine Securelist yazısında yer verildi. 

Kaspersky, Linux ve diğer genel tehdit türlerinden kaçınmak için aşağıdaki güvenlik önlemlerinin uygulanmasını öneriyor: 

  • Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik çözümü kullanın.
  • Kaspersky Embedded Systems Security ürününü tercih edin. Bu uyarlanabilir, çok katmanlı çözüm, gömülü Linux tabanlı sistemler, cihazlar ve senaryolar için sıklıkla geçerli olan titiz düzenleyici standartlara uygun, optimize edilmiş güvenlik sağlar
  • Çalınan kimlik bilgileri dark web’de satışa çıkarılabileceğinden, bu gibi kaynakları izlemek ve ilgili tehditleri anında tespit etmek için Kaspersky Digital Footprint Intelligence hizmetini kullanın

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.